Máy tính xách tay yêu cầu "hành động cần thiết" trên NPS Máy tính xác thực kết nối WiFi, mặc dù Dấu vân tay máy chủ hợp lệ

Jasper

09:17, 17/06/2023

Tôi đã định cấu hình xác thực máy tính trên WiFi kết nối với mạng công ty, sử dụng máy chủ microsoft nps, đăng ký tự động chứng chỉ chính sách nhóm và cấu hình wifi chính sách nhóm. Đã được làm việc tốt trong vài năm.

Gần đây, máy tính xách tay của tôi bắt đầu hiển thị lời nhắc này sau mỗi lần khởi động lại/kết nối lại: "Tiếp tục kết nối? Nếu bạn muốn tìm thấy X ở vị trí này, hãy tiếp tục và kết nối"

Vì vậy, tôi đã kiểm tra dấu vân tay của máy chủ trong các chứng chỉ do CA cấp và nó khớp với dấu vân tay của chứng chỉ hiện tại và hợp lệ được gán cho máy chủ NPS.

Ngoài ra, cùng một chứng chỉ này (có cùng ngày hết hạn) được định cấu hình trong máy chủ NPS dưới dạng chứng chỉ được sử dụng để chứng minh danh tính:

Ngoài ra, CA gốc được định cấu hình trong GPO là gốc đáng tin cậy cho NPS auth:

Hơn nữa, STL-SVRADMIN-CA được thêm làm CA gốc đáng tin cậy trên máy tính xách tay hiển thị lời nhắc hành động cần thiết:

Chứng chỉ tương tự được sử dụng cho máy chủ IIS trên SVRADMIN được xác thực tốt:

Vì vậy, câu hỏi: Tại sao máy tính xách tay này nhắc tôi tiếp tục? Có vẻ như nó có thể xác minh danh tính NPS bằng dấu vân tay của máy chủ và cấu hình CA được hiển thị trong lời nhắc.

337

0 + 0

wifi

cơ quan cấp chứng chỉ

nps

cửa sổ-máy chủ-2012-r2

Greg Askew

11:04, 17/06/2023

Xem phần này: https://sysmansquad.com/2021/10/18/get-rid-of-the-contin-connecting-prompt-for-your-policy-configured-wifi-networks/

Hồi đáp

Jasper

11:27, 17/06/2023

Cảm ơn @GregAskew đã giúp đỡ, tôi đã chỉnh sửa bài đăng của mình bằng ảnh chụp màn hình cài đặt mà url của bạn đề cập đến. Rất tiếc, hộp kiểm có CA gốc trong cài đặt wifi GPO đã được đặt nên đó không phải là giải pháp trong trường hợp của tôi.

Hồi đáp

Điểm:0

Server

Jasper

11:33, 17/06/2023

Được rồi, vì vậy tôi đã tìm ra giải pháp, với một số trợ giúp từ @GregAskew vì đã chỉ cho tôi đi đúng hướng.

Rõ ràng khi bạn vào FQDN trong "Thuộc tính EAP được bảo vệ", FQDN này phân biệt chữ hoa chữ thường. (Bạn có thể tin được không?)

Sau khi tôi thay đổi hậu tố tên miền từ chữ thường stl.local thành chữ hoa STL.local, sau đó tôi đã cấp một gpupdate/lực lượng và khởi động lại máy tính xách tay của tôi, mọi thứ hoạt động trở lại như trước.

0 + 0

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Laptop asking for "action needed" on NPS Computer auth WiFi connect, despite valid Server Thumbprint

TH: แล็ปท็อปขอ "การดำเนินการที่จำเป็น" ในการเชื่อมต่อ WiFi รับรองความถูกต้องของคอมพิวเตอร์ NPS แม้ว่าจะมีรหัสย่อของเซิร์ฟเวอร์ที่ถูกต้องก็ตาม

RO: Laptopul care solicită „acțiune necesară” pe conexiunea WiFi cu autentificare a computerului NPS, în ciuda amprentei valide ale serverului

RU: Ноутбук запрашивает «необходимо действие» при подключении Wi-Fi для проверки подлинности компьютера NPS, несмотря на действительный отпечаток сервера

VI: Máy tính xách tay yêu cầu "hành động cần thiết" trên NPS Máy tính xác thực kết nối WiFi, mặc dù Dấu vân tay máy chủ hợp lệ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.